4 Kasus Besar Peretasan Kripto

Industri kripto yang kian tumbuh pesat, menjadikannya sebagai target basah oleh para peretas. Selama kripto terus bersentuhan dengan uang yang bernilai miliaran dolar, selama itu pula kripto menyimpan kotak pandora yang mengerikan. Kali ini kita melihat daftar 4 kasus terbesar peretasan kripto.

NiceHash: US$63 juta

Pada Desember 2017, pengelola layanan mining NiceHash mengakui telah kehilangan 4 ribu bitcoin dari wallet-nya. Bitcoin dikirim ke alamat yang tidak diketahui pemiliknya dan diklaim tidak dapat diakses oleh pihak NiceHash. Menyusul peristiwa itu, sang CEO Marko Kabal memutuskan mengundurkan diri dari jabatannya dan pihak perusahaan meluncurkan kembali platform-nya pada 22 Desember 2017. NiceHash mengimbau pengguna agar mengganti kata sandi akun.

Bitfinex: US$72 juta

Yang satu ini menjadi buah bibir media internasional. Pada Agustus 2016, 120 ribu bitcoin raib dari akun pengguna Bitfinex. Kalau dengan harga hari ini, 12 ribu BTC setara dengan Rp12,1 triliun! Yang menarik dari kasus tersebut adalah, wallet pengguna, yang dikelola oleh Bitfinex menggunakan mekanisme multisignature. Mekanisme ini mengharuskan setiap transaksi pengiriman kripto disetujui oleh beberapa pihak dengan menggunakan kata sandi. Pihak Bitfinex sendiri memegang dua kata sandi untuk multisignature itu. Sedangkan BitGo sebagai mitra, yang membantu membuat sistem itu, memegang kata sandi yang lain. Secara teoritis, dengan multisignature, mustahil kripto dapat diretas dari pihak eksternal, kecuali oleh pihak si pemegang kata sandi sendiri.

Mt. Gox: US$487 juta

Kasus Mt. Gox hingga detik masih kurang terang benderang. Sang CEO, Mark Karpeles sendiri masih dianggap tidak bersalah oleh pihak pengadilan di Jepang. Kasus yang satu ini terkuak pada Februari 2014 setelah Karpeles mengumumkan kehilangan 850 ribu bitcoin yang bernilai lebih dari US$487 juta di masa itu. Kalau menggunakan harga hari ini, bitcoin tersebut setara dengan Rp86,8 triliun. Angka itu setara dengan 1/10 anggaran belanja barang dan jasa Pemerintah Indonesia pada tahun 2017.

Menurut Wired, sebuah media teknologi informasi ternama, Mt.Gox lalai dalam mengendalikan sejumlah kode program di platform-nya. Beberapa kode ditemukan saling tumpang tindih pada satu file yang sama. Bahkan beberapa peranti lunak yang digunakan pun masih dalam tahap ujicoba. Padahal Mt.Gox pada masa itu menguasai pasar 70 persen pasar kripto dunia. Peretas tidak mencuri bitcoin pada waktu yang cepat berjam-jam atau berhari-hari. Belakangan diketahui peretas sudah mulai meretas beberapa tahun sebelumnya.

Coincheck: US$534 juta

Kasus ini membuat dunia bergetar hebat pada 26 Januari 2018, setelah harga bitcoin jatuh sejak pertengahan Desember 2017. Tak tanggung-tanggung, dari Coincheck, coin NEM (XEM) raib hingga US$534 juta. Masalahnya coin itu ditarik dari hot wallet, yang secara teknis terkoneksi dengan Internet. Padahal idealnya disimpan di cold wallet agar lebih aman. Oleh peretas wallet pun dikuras habis dan dikirimkan ke address yang terpisah. Pada Maret 2014 Coincheck mengumumkan akan mengganti rugi semua dana pengguna yang hilang itu dengan harga US$0,83 per NEM. [vins]